Clientes do banco Itaú são alvos frequentes de phishing. O golpe do iToken Itaú envolve e-mails ou SMS falsos alegando que o dispositivo de segurança está “desincronizado” ou “expirado”, induzindo a vítima a digitar seus códigos em uma página falsa.
Como o golpe funciona?
Você recebe uma mensagem com o logotipo do Itaú dizendo: “Seu iToken expirou. Evite o bloqueio da sua conta, atualize agora”. Ao clicar no link, você é levado a uma página idêntica à do banco.
Lá, o sistema pede sua agência, conta e senha. Em seguida, pede para você digitar o código do iToken gerado no seu celular ou até mesmo escanear um QR Code. Ao fazer isso, você está autorizando o golpista (que está em outro computador) a acessar sua conta ou realizar uma transação.
O banco pede sincronização por link?
Nunca. O Itaú e outros bancos jamais enviam links por e-mail, SMS ou WhatsApp solicitando atualização de iToken, senhas ou dados cadastrais. A sincronização do iToken é feita apenas dentro do aplicativo oficial ou no caixa eletrônico.
Qualquer comunicação que peça para clicar em um link para “evitar bloqueio” é golpe. A FEBRABAN mantém campanhas constantes alertando sobre essa tática de engenharia social.
O que o banco NUNCA pede:
- Clicar em links para atualizar iToken/segurança.
- Digitar senha do cartão por telefone.
- Enviar foto do cartão ou do QR Code do iToken.
- Fazer um Pix para “teste” ou “regularização”.
O que fazer se clicou no link?
Se você digitou sua senha ou o código do iToken na página falsa, ligue imediatamente para o SAC do Itaú e peça o bloqueio das senhas e do cartão. Verifique se houve transações não reconhecidas.
A tabela a seguir ajuda a identificar a fraude.
| Característica | E-mail Oficial Itaú | E-mail de Phishing (Golpe) |
| Assunto | Extrato, aviso geral (sem link). | “Urgente”, “Bloqueio”, “iToken”. |
| Link | Não contém links clicáveis de ação. | Link para site falso (ex: itau-atualiza.com). |
| Dados | Não pede senha ou código. | Exige senha e código iToken. |
Como se proteger de Phishing?
Sempre verifique o remetente do e-mail (golpistas usam endereços estranhos). Acesse sua conta apenas digitando “itau.com.br” no navegador ou usando o app. Na dúvida, ligue para o gerente.
Para aprender a se blindar contra as armadilhas financeiras mais comuns da rede, selecionamos o conteúdo do canal Nerds de Negócios. No vídeo a seguir, o especialista explica detalhadamente como funcionam golpes como o phishing e o que você deve fazer para proteger seu dinheiro e seus dados na internet
Para mais dicas de segurança digital, consulte a página de segurança do Banco Itaú.
